인터폴을 필두로 한 국제 법 집행 기관이 랜섬웨어, 피싱, 멀웨어 공격에 사용되었던 1,300개 이상의 명령 및 제어 서버(C2)를 제거해 사이버 범죄자들에게 상당한 타격을 입혔다.

명령 및 제어 서버는 사이버 공격의 중추 신경계다. 위협 공격자가 운영하는 이 서버는 공격에 배포된 멀웨어를 제어하고 조정한다. 이 서버를 통해 위협 공격자는 감염된 디바이스와 데이터를 주고받으며 추가적인 악성 페이로드 또는 명령을 실행할 수 있다.

2023년 9월부터 11월까지 진행된 이번 소탕 작전에는 55개국 60개 법 집행 기관이 공동 참여했다. 이러한 국제적인 협력을 통해 C2 서버를 식별하고 사이버 범죄 활동을 효과적으로 방해했다.

이를 통해 식별된 공격 C2 서버의 약 70%가 오프라인 상태로 전환되었다. 이러한 서버의 대부분은 유럽에 위치해 있어 그 영향이 광범위하게 퍼져 있다. 한편 싱가포르, 홍콩, 남수단, 짐바브웨, 볼리비아도 사이버 범죄 활동의 핫스팟으로 부상했다는 것을 알 수 있다.

인터폴 사이버 범죄 담당 부국장은 피싱, 뱅킹 멀웨어, 랜섬웨어 공격의 배후에 있는 인프라를 해체하는 것이 중요하다고 강조했다. 이러한 공동의 노력은 디지털 공간을 보호하고 전 세계 사용자에게 더욱 안전한 온라인 활용을 보장하기 위한 중요한 단계다.

이 작전은 서버를 표적으로 삼았을 뿐만 아니라 구체적인 법적 조치로도 이어졌다. 사법 당국은 이번에 사이버 범죄에 연루된 것으로 의심되는 31명을 구금하고, 70명의 용의자를 추가로 확인했으며, 30건의 가택 수색을 실시했다. 이러한 수색 과정에서 압수된 물품은 현재 진행 중인 수사와 향후 수사에 중요한 단서를 제공할 것으로 보인다.

C2 서버의 폐쇄는 중요한 이정표이지만 여전히 해결해야 할 과제가 남아 있다. 복원력을 위해 설계된 P2P 봇넷과 같은 일부 사이버 위협은 중단된 후에도 빠르게 복구할 수 있다. 랜섬웨어 공격자들은 백업 도메인과 서버로 전환할 수 있어 안심할 수는 없다.

사이버 보안은 현재 진행 중인 전쟁이라는 인식을 갖고 있어야 한다. 이번 작전의 성공은 글로벌 사이버 보안의 중요한 승리라고 볼 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★